Rogue Chrome extension racks up Facebook 'suka' untuk bandit online

Peneliti keamanan di Bitdefender telah menemukan penipuan phishing baru yang memasang ekstensi jahat di browser web Chrome untuk mengubah Facebook ' suka 'menjadi uang tunai untuk penjahat cyber.

Eksploitasi dimulai dengan tautan jahat yang tertanam dalam email spam, kata Bogdan Botezatu, analis e-ancaman senior di Bitdefender. Tautan ini mengantarkan Anda ke Toko Web Chrome, tempat Anda mengunduh ekstensi untuk pemutar Flash "bisnis" - dengan asumsi Anda cukup bodoh untuk mengeklik tautan spam.

Begitu versi yang disebut "bisnis" dari Flash ini diunduh, memonitor aktivitas browser Anda. Ketika Anda mendarat di halaman Facebook dengan Chrome, malware memeriksa cookie browser Anda untuk melihat apakah Anda masuk ke Facebook. Jika ya, itu akan mengambil sepotong kode Javascript yang memberi tahu ekstensi apa yang harus dilakukan dengan akun Anda.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Mereka dapat menjalankan sebanyak mungkin kampanye mereka ingin, "kata Botezatu dalam sebuah wawancara. "Yang harus mereka lakukan adalah mengambil skrip baru."

Melalui skrip, akun Anda dapat digunakan untuk mengirim spam kepada teman-teman Anda, mengeposkan tautan berbahaya di umpan berita Anda dan Garis Waktu, dan secara otomatis "suka" halaman tanpa sepengetahuan Anda. "Mereka dapat melakukan apa pun yang dapat dilakukan pengguna dengan akun Facebook mereka," kata Botezatu.

Penyerang juga dapat mencuri cookie Facebook Anda dengan ekstensi jahat. Kemudian penjahat dapat menggunakan cookie untuk mengakses akun Anda dari komputer lain. "Begitulah cara Anda bisa kehilangan akun Anda," kata Botezatu.

Skrip ini juga menginstruksikan akun yang disusupi untuk "menyukai" halaman tertentu. Setelah halaman tersebut ditemukan oleh Bitdefender memiliki lebih dari 40.000 suka, meskipun halaman itu tidak berisi konten.

Karena halaman-halaman tersebut mengumpulkan suka, nilai jual kembali mereka di Dark Net naik. Karena halaman semakin banyak suka, mereka menjadi lebih terlihat oleh pengguna Facebook. Jarak pandang itu bernilai ratusan ribu dolar bagi penjahat cyber karena memberi mereka platform untuk menargetkan pengguna Facebook dengan segala sesuatu mulai dari malware hingga pitches untuk pakaian palsu.

"Di forum bawah tanah di Rusia, sebuah halaman dengan 100.000 suka dijual untuk sekitar $ 150 hingga $ 200, "kata Botezatu.

Setelah byte bandit membeli satu halaman, dia dapat mengubah citra itu. "Mereka dapat membuat halaman tampak seolah-olah berafiliasi dengan merek terkenal," jelasnya. "Kami melihat satu halaman digunakan untuk memasarkan pakaian olahraga Nike palsu."

Tautan jahat juga dapat diposkan ke laman sehingga semua pengunjung yang menyukai laman tersebut akan menampilkan tautan tersebut di laman Facebook mereka sendiri, tambahnya.

Botezatu mengatakan bahwa tidak mungkin jenis infeksi ini akan terdeteksi oleh program antivirus, kecuali program itu juga menyertakan filter web. "Ancaman semacam ini dapat bertahan dalam browser untuk waktu yang cukup lama," katanya.

Ini bukan pertama kalinya bahwa ekstensi Chrome digunakan untuk membuat kerusakan di Facebook. Musim semi lalu, ekstensi nakal mulai muncul di Toko Web Google yang menjanjikan untuk memungkinkan pengguna Facebook melakukan hal-hal seperti mengubah warna halaman profil dan menghapus virus media sosial.